Ley de Protección de Datos Personales (LOPD) Auditoría Datos Personales (LOPD)

Auditoría Datos Personales (LOPD)

Las auditorías de seguridad son obligatorias para todas las entidades que tengan ficheros que contengan datos personales con nivel de seguridad medio o alto. Estas auditorías deben realizarse cada dos años, según se establece en el Reglamento que desarrolla la Ley Orgánica de Protección de Datos.

Para facilitarle el cumplimiento de esta obligación, GARANTIC pone a su disposición el Servicio de Auditoría de la Adecuación a la legislación vigente en materia de Protección de Datos de carácter Personal.


Servicios incluidos

El Servicio tiene como objeto la comprobación de las acciones que la entidad ha adoptado como internas y obligatorias a la hora de proceder al cumplimiento de los requisitos marcados en la legislación (mantenimiento de los sistemas de seguridad, cumplimiento de las obligaciones de información y obtención del consentimiento, etc)

De manera concreta, el Servicio de Auditoría de la adecuación a la vigente Ley de Protección de Datos de Carácter Personal, incluye las siguientes servicios:

  • Comprobar que la inscripción de los ficheros ante la Agencia de Protección de Datos se ha realizado correctamente.
  • Comprobar que se está realizando correctamente la recogida, tratamiento y almacenamiento de los datos personales, lo que conlleva analizar los siguientes puntos: calidad de los datos, información al interesado y obtención del consentimiento.
  • Comprobar que los datos que se recogen cumplen con la normativa reglamentaria.
  • Analizar si se realiza correctamente la información a los interesados de los que se recaban datos personales.
  • Analizar si se solicita el consentimiento del interesado en aquellos casos en los que éste sea necesario para el tratamiento de los datos.
  • Estudiar si existen cesiones de datos en la actualidad y comprobar que su realización es conforme a derecho, es decir, que sólo se ceden datos a terceros para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario y con el previo consentimiento del interesado en los casos en que este sea necesario.
  • Determinar si se firman los debidos contratos con aquellas personas que tienen acceso a los datos para la prestación de un servicio.
  • Comprobar que las medidas de seguridad implantadas en la entidad tanto a nivel físico como informático para la defensa de la integridad, seguridad y confidencialidad de los datos personales son las adecuadas y se ajustan a lo señalado en el Real Decreto de Medidas de Seguridad.
  • Analizar el Documento de Seguridad elaborado por la entidad y comprobar que cumple con todos los requisitos que marca la Ley.
  • Redactar del Informe de Auditoría de la entidad, incluyendo todas las incidencias encontradas y propuesta de mejoras.


Artículos relacionados

Lo + visto

Últimas noticias

Preguntas frecuentes

  • ¿Quiénes están obligados a notificar la creación, modificación o supresión de ficheros al RGPD?
  • Ley de Protección de Datos Personales ¿Quienes están obligados?
  • ¿A quién afecta la LOPD?
Agencia de Protección de DatosEstán obligados a notificar la creación, modificación o supresión de ficheros para su inscripción en el RGPD,de acuerdo a lo dispuesto en la LOPD, aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.

Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos. El RGPD inscribirá el fichero si la notificación se ajusta a los requisitos exigibles. La inscripción del fichero en el RGPD es previa a su creación. Los ficheros manuales (no automatizados), creados con posterioridad a la fecha de entrada en vigor de la LOPD (14 de enero de 2000), deberán ser notificados para su inscripción en el RGPD. Sin embargo, los ficheros manuales que ya existieran antes de la entrada en vigor de la LOPD, no será necesaria la notificación para su inscripción hasta octubre de 2007, de conformidad con lo establecido en el último párrafo de la Disposición Adicional Primera.

La obligatoriedad de lo dispuesto en la legislación alcanza a cualquier medio en el que se recojan y almacenen datos personales, ya sea papel, soporte magnético, vídeo y por supuesto Internet. No se trata únicamente de un requisito legal, porque el cumplimiento, permite, a la entidad propietaria de los datos, mostrar ante consumidores y usuarios una política de respeto hacia sus datos personales que, sin duda, representa una garantía de seriedad y profesionalidad por parte de la misma.
A todos los profesionales, empresas u organizaciones de cualquier tipo que manejen ficheros (informatizados o manuales) conteniendo datos de personas físicas. Todas las entidades están obligadas a adecuar el tratamiento y almacenamiento de datos de carácter personal a la legislación vigente.

La Ley Orgánica de Protección de Datos de carácter personal trata de proteger los derechos fundamentales y las libertades públicas y, en particular, el derecho a la intimidad y el honor de las personas físicas.

Así, todas las personas físicas, empresas o instituciones que mantengan ficheros con algún tipo de información de carácter personal, se consideran responsables de un fichero y, por tanto, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.